7 mythes sur les certificats HTTPS et SSL auxquels vous ne devriez pas croire

Publicité

Jetez un œil à l'URL de cet article et vous verrez qu'il commence par https. Ce «s» à la fin signifie que la connexion entre votre appareil et ce site est sécurisée.

Sur le Web, les connexions sécurisées sont généralement établies à l'aide d'un certificat SSL (Secure Sockets Layer) Qu'est-ce qu'un certificat SSL et en avez-vous besoin?La navigation sur Internet peut être effrayante lorsque des informations personnelles sont impliquées. Lire la suite . Celles-ci peuvent être déroutantes, en partie parce qu'il existe de nombreux mythes à leur sujet auxquels vous ne devriez tout simplement pas croire. Démystifions quelques-unes des plus courantes!

Mythe 1: «Seuls les sites de commerce électronique ont besoin de SSL»

Vous avez probablement entendu dire que seuls les sites nécessitant des données personnelles ont besoin de certificats SSL. C'est une hypothèse juste: après tout, vous devriez maintenant être formé à remarquer le cryptage sur les sites qui demandent des informations privées. Il est vrai que, lors de votre inscription et de votre connexion, vous devez absolument vérifier que la barre d'adresse indique «https».

Mais le chiffrement est vital pour tous les sites, qu'il s'agisse de commerce électronique ou d'un petit blog.

tout d'abord, Google utilise par défaut une version sécurisée Google fait du HTTPS le Chrome par défautAvec bien plus de la moitié de tous les sites Web désormais cryptés, il est temps de considérer HTTPS comme l'option par défaut plutôt que comme exception. C'est, au moins, selon Google. Lire la suite d'un site. Les utilisateurs de Google Chrome qui visitent un site qui n'a pas de certificat SSL verront à la place une page d'avertissement. Cela les informera que la page n'est pas sécurisée.

Deuxièmement, ceux qui visitent via d'autres navigateurs vous considéreront plus fiable. La plupart des utilisateurs savent maintenant comment vérifier les connexions sécurisées, donc l'installation d'un certificat SSL est un signe que vous prenez leur confidentialité au sérieux.

En fait, vous dites à votre public que vous êtes une organisation professionnelle.

Mythe 2: «SSL n'affectera pas le trafic Web»

Si Google Chrome ne charge pas complètement une page Web, les statistiques de ce site seront affectées, potentiellement de manière assez drastique! Imaginez combien de personnes pourraient voir que leur connexion n'est pas sécurisée et se détourner immédiatement.

Le problème est que, même lorsque leurs données ne semblent pas en danger, les gens paniquent lorsqu'ils voient des alertes de sécurité. Ils s'imaginent être victimes de pirates informatiques. Heureusement, la plupart des utilisateurs accordent la priorité à leur sécurité plutôt qu'à leur commodité. Donc, s'ils ne peuvent pas lire votre site, ils en rechercheront simplement un autre qui offrira des informations similaires.

De plus, un certificat SSL est essentiel pour le référencement. Il ne s'agit pas seulement de mots clés: Google classe une page plus haut s'il s'avère mettre en œuvre des mesures de sécurité décentes. Naturellement, plus le haut des résultats de recherche est proche, plus les gens trouveront votre page.

Mythe 3: «SSL ralentit considérablement le chargement des pages»

Avec une audience potentiellement augmentée, votre inquiétude pourrait être qu'une adresse HTTPS ralentisse votre site. Heureusement, le cryptage n'a aucun effet notable sur la vitesse de votre site Web.

En effet, dans la plupart des cas, HTTPS fait référence à HTTP / 2, une révision du protocole HTTP standard. Il a été conçu pour réduire de 50% le temps de chargement des pages grâce à la compression des données et à la réduction des processus impliqués.

Voici ce que vous devez savoir: le Web utilise HTTP depuis 1991. HTTP / 2 est une mise à niveau vers cela avec un œil sur les performances.

Si vous voulez une preuve, consultez certains de vos sites préférés - les plus populaires (y compris les réseaux sociaux comme Facebook) ont des certificats SSL et regardez à quelle vitesse ils sont!

D'accord, donc parfois, la vitesse sera affectée, mais c'est rare et négligeable. Nous parlons de millisecondes. Cela est principalement dû aux distances du serveur, auxquelles vous ne pouvez généralement pas vous aider. Et les cas de ralentissement seront de moins en moins fréquents lorsque les autorités de certification (CA) passeront secrètement à TLS (Transport Layer Security).

Mythe 4: «Les certificats SSL sont à la pointe de la technologie»

Les certificats SSL sont excellents, mais ils ne sont pas la forme de cryptage la plus avancée largement utilisée sur Internet. En réalité, de nombreuses autorités de certification utilisent des certificats TLS à la place Comment la navigation Web devient encore plus sécuriséeNous avons des certificats SSL à remercier pour notre sécurité et notre confidentialité. Mais des violations et des failles récentes peuvent avoir entamé votre confiance dans le protocole cryptographique. Heureusement, SSL s'adapte, est mis à niveau - voici comment. Lire la suite .

Les certificats TLS sont essentiellement la prochaine étape de la vie de HTTPS.

Le successeur existe depuis 2008, corrigeant certaines des vulnérabilités mineures des certificats SSL. Cependant, jusqu'à récemment, il était principalement utilisé uniquement pour les sites qui nécessitent des détails de paiement ou qui gèrent votre argent. PayPal est peut-être l'exemple le plus notable d'un site monétaire utilisant TLS.

Heureusement, plusieurs exploits dans les certificats SSL signifient que TLS est devenu plus courant. En fait, de nombreux services de chiffrement implémentent TLS au lieu de certificats SSL par défaut; ce dernier est plus connu et est donc fréquemment utilisé sans que le client ne sache la différence.

Tant que votre URL contient HTTPS, la plupart des visiteurs du site Web sont du contenu.

Mythe 5: «Les certificats SSL coûtent cher»

Quelles organisations utilisent TLS? Les exemples primaires réfutent également le mythe selon lequel le HTTPS coûte cher.

Let's Encrypt est un service populaire car il est efficace et entièrement gratuit. De nombreuses grandes sociétés soutiennent l'idée, notamment Facebook, Yoast, Mozilla, l'American Library Association, Server Pilot et Google Chrome.

Alternativement, un logiciel freemium est disponible. Encryption Everywhere, créé par la société de sécurité Symantec, propose des certificats SSL / TLS gratuits et vous pouvez payer pour des fonctionnalités de sécurité supplémentaires.

Certes, les certificats SSL pouvez être coûteux, mais cela dépend largement des hôtes. Parfois, le serveur hôte ne prend pas en charge le chiffrement tiers, c'est-à-dire qu'il souhaite que vous utilisiez son propre service associé afin qu'il puisse obtenir de l'argent supplémentaire de votre part. C'est une tactique horrible, surtout lorsque les utilisateurs sont sous pression de Google.

Vous devez faire le tour. Ne vous faites pas arnaquer par votre hébergeur.

Mythe 6: «Les certificats SSL chiffrent toutes les données»

Ne parlons pas des certificats SSL sans souligner qu'il ne s'agit pas de la sécurité absolue. Oui, les données sont cryptées, mais uniquement pendant le transit. HTTPS signifie que votre connexion est sécurisée; cela ne signifie pas que le serveur Web est sécurisé.

Imaginez-le comme un tunnel que vous traversez. Le tunnel signifie que votre véhicule ne peut pas être attaqué par quoi que ce soit par le haut, le bas ou l'un ou l'autre côté de vous. Cependant, des problèmes peuvent toujours survenir une fois que vous atteignez votre destination. Vous ne savez pas ce qui vous attend une fois que votre voiture se sera immobilisée.

Il en va de même pour les données. Il est crypté, vous ne devez donc pas être victime d'un attaque de l'homme du milieu (MITM) Qu'est-ce qu'une attaque d'homme au milieu? Explication du jargon de sécuritéSi vous avez entendu parler d'attaques de type "homme du milieu" mais n'êtes pas sûr de ce que cela signifie, cet article est pour vous. Lire la suite pendant le transfert entre les réseaux. Mais une fois que ces données sont statiques (c'est-à-dire stockées sur le serveur de quelqu'un), les certificats SSL ne signifient pas grand-chose.

C'est pourquoi HTTPS est désormais considéré comme une mesure de sécurité de base, quelque chose que les sites devraient avoir en standard. Des précautions supplémentaires sont également nécessaires!

Mythe 7: «Le cryptage SSL est infaillible»

Aujourd'hui, je devais google comment auto-signer un certificat SSL

Au début, j'étais un peu gêné.

Ensuite, j'ai réalisé que c'est parce que @letsencrypt a rendu les certificats de confiance si faciles que je n'ai littéralement pas eu à signer moi-même un certificat ssl en 3 ans.

- dade (@ 0xdade) 10 juin 2018

HTTPS offre un bon niveau de cryptage. Vous avez probablement entendu beaucoup de bonnes choses à ce sujet. Encore, les mythes persistent sur le chiffrement Ne croyez pas ces 5 mythes sur le chiffrement!Le chiffrement semble complexe, mais il est beaucoup plus simple que la plupart des gens le pensent. Néanmoins, vous pourriez vous sentir un peu trop dans le noir pour utiliser le cryptage, alors jetons un coup d'œil à certains mythes du cryptage! Lire la suite . Notamment, vous devez savoir que le chiffrement ne rend pas quelque chose d'inaccessible.

Les entreprises doivent simplement faire de leur mieux: elles doivent s'occuper des informations personnelles de la manière la plus sécurisée possible. Ils ont la responsabilité de s'occuper des détails privés. Les méthodes utilisées pour suivre les mots de passe Comment les sites Web sécurisent-ils vos mots de passe?Avec les violations régulières de la sécurité en ligne signalées, vous êtes sans aucun doute préoccupé par la façon dont les sites Web traitent votre mot de passe. En fait, pour la tranquillité d'esprit, c'est quelque chose que tout le monde doit savoir… Lire la suite , cependant, montrez à quel point le chiffrement peut être inefficace, selon la forme utilisée pour les stocker.

Même les certificats SSL ont été compromis -c’est ce que Heartbleed voulait dire, a fait la une des journaux en 2014.

Pouvez-vous faire confiance aux certificats SSL / TLS? Oui. N'oubliez pas: aucune sécurité n'est absolue et les vulnérabilités sont inévitables.

Assurez-vous que vous utilisez un navigateur Web sécurisé

Ne sous-estimez pas l'importance des niveaux de sécurité de base en ligne. Les certificats SSL sont un élément essentiel de votre protection contre les cybercriminels.

Bien sûr, vous avez également besoin de l'assistance d'une solide suite de sécurité. Heureusement, les navigateurs grand public connaissent la signification Quel est le navigateur principal le plus sécurisé?La bataille pour le meilleur navigateur de bureau ne sera jamais réglée. Mais quel est le plus sécurisé? Tous se vantent d'avoir une protection supérieure - mais en 2017, qui est le navigateur de choix pour la sécurité -... Lire la suite de garder leurs utilisateurs en sécurité sur Internet.